অ্যান্ড্রয়েডে RatON: ব্যাংকিং ট্রোজানের সম্পূর্ণ বিশ্লেষণ

  • RatON আর্থিক জালিয়াতির জন্য ওভারলে, ATS এবং NFC রিলে একত্রিত করে।
  • এটি ভুয়া ওয়েবসাইটের মাধ্যমে বিতরণ করা হয় এবং অ্যাক্সেসযোগ্যতার মতো গুরুত্বপূর্ণ অনুমতির অনুরোধ করে।
  • ব্যাংকিং অ্যাপ এবং ক্রিপ্টো ওয়ালেটকে টার্গেট করুন; লোভ দিয়ে আপনার ফোন লক করুন।
Joaquin Romero

12 মিনিট

RatON ট্রোজান কী করে?

RatON ট্রোজান সবচেয়ে বিরক্তিকর অ্যান্ড্রয়েড ভাইরাসগুলির মধ্যে একটি হিসাবে আবির্ভূত হয়েছিল। সাম্প্রতিক সময়ের: একটি হুমকি যা স্বয়ংক্রিয় আর্থিক জালিয়াতি, স্ক্রিন স্পুফিং, ডিভাইস লকিং এবং NFC রিলে আক্রমণকে একত্রিত করে। যদিও এর প্রাথমিক স্থাপনা মধ্য ইউরোপে লক্ষ্য করা গেছে, এর মডুলার নকশা এবং উন্নয়নের গতি ইঙ্গিত দেয় যে উপযুক্ত প্রতিরোধ এবং প্রতিক্রিয়া ব্যবস্থা গ্রহণ না করা হলে এটি উল্লেখযোগ্য বাধা ছাড়াই ছড়িয়ে পড়তে পারে।

পুনর্ব্যবহৃত রূপ হওয়া তো দূরের কথা, থ্রেটফ্যাব্রিক বিশ্লেষকরা এই সিদ্ধান্তে উপনীত হন যে র‍্যাটন একেবারে শুরু থেকেই তৈরি করা হয়েছে।, যা ঐতিহ্যবাহী সংস্থাগুলির দ্বারা এর সনাক্তকরণকে জটিল করে তোলে এবং এটিকে মোবাইল ডিভাইসে অস্বাভাবিক কৌশলগুলি অন্তর্ভুক্ত করার অনুমতি দেয়, যেমন NFC রিলে, যা জালিয়াতির উপর দৃষ্টি নিবদ্ধ করে। এই বিশ্লেষণের মাধ্যমে, আমরা এটি কীভাবে বিতরণ করা হয়, এটি কোন অনুমতির অপব্যবহার করে, এটি একবার প্রবেশ করলে কী করতে পারে এবং সর্বোপরি, এটি আপনার ডেটা এবং আপনার অর্থের সাথে আপস করার আগে কীভাবে এটিকে নিরপেক্ষ করা যায় তা উন্মোচন করি।

RatON ট্রোজান কী এবং কেন এটি আলাদা?

RatON হল অ্যান্ড্রয়েডের জন্য একটি রিমোট অ্যাক্সেস ট্রোজান উন্নত ব্যাংকিং ক্ষমতার সাথে, এটি তিনটি স্তম্ভের জন্য আলাদা: অর্থ স্থানান্তর অটোমেশন, জাল স্ক্রিন ওভারলে এবং NFC রিলেইং। এই ত্রয়ীটি এটিকে বিশেষভাবে বিপজ্জনক করে তোলে কারণ এটি এটিকে শংসাপত্র চুরি করতে, মানুষের মিথস্ক্রিয়া ছাড়াই তহবিল স্থানান্তর করতে এবং র‍্যানসমওয়্যার-এর মতো তালা এবং নোট দিয়ে ভুক্তভোগীকে দৃশ্যত প্রতারিত করতে দেয়।

অন্যান্য পরিবারের মতো নয়, RatON পরিচিত ট্রোজানদের সাথে কোড শেয়ার করে না।এই প্রযুক্তিগত মৌলিকত্ব মানকে আরও বাড়িয়ে তোলে, কারণ স্বাক্ষর- বা সাদৃশ্য-ভিত্তিক সুরক্ষা ইঞ্জিনগুলি কম কার্যকর। তদুপরি, এটি একটি NFC-কেন্দ্রিক সরঞ্জাম থেকে একটি স্বয়ংক্রিয় স্থানান্তর (ATS) সিস্টেমকে একীভূত করার দিকে বিকশিত হয়েছে, যা সক্রিয় উন্নয়ন এবং স্কেলে নগদীকরণের উপর স্পষ্ট ফোকাস প্রদর্শন করে।

ডিসকর্ড ডাবলট্রাবল ব্যাংকিং ট্রোজান
সম্পর্কিত নিবন্ধ:
ডাবলট্রাবল ট্রোজান অ্যান্ড্রয়েড ব্যাংকিং ব্যবহারকারীদের আক্রমণ করার জন্য ডিসকর্ডকে কাজে লাগায়।

উৎপত্তি এবং বিতরণ প্রচারণা

প্রথম নমুনাগুলি সনাক্ত করা হয়েছিল ৫ জুলাই, ২০২৫ এবং আবার ২৯ আগস্ট, ২০২৫ তারিখে, তারিখগুলি যা একটি ত্বরান্বিত বিবর্তন চক্রের দিকে ইঙ্গিত করে। পরিচিত প্রচারণাটি মূলত চেক এবং স্লোভাক-ভাষী ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে, যাদের বিশেষ আগ্রহ একটি নির্দিষ্ট স্থানীয় ব্যাংকিং অ্যাপের প্রতি, চ্যানেল ট্রান্সফারের জন্য অর্থের নেটওয়ার্কগুলির সাথে সহযোগিতার পরামর্শ দেওয়া হয়েছে।

শিকারদের আকর্ষণ করার জন্য, অপারেটররা গুগল প্লে স্টোরের অনুকরণে প্রতারণামূলক পৃষ্ঠাগুলি হোস্ট করেছিল এবং TikTok 18+ ব্যানারে TikTok-এর একটি প্রাপ্তবয়স্ক সংস্করণ অফার করেছে। যদিও সমস্ত ট্র্যাফিক ক্যাপচার ভেক্টর পরিচিত নয়, তবে ম্যানুয়াল ইনস্টলেশন জোর করে এবং গুরুত্বপূর্ণ অনুমতি প্রদানে এই লোভ কার্যকর প্রমাণিত হয়েছে।

সংক্রমণ শৃঙ্খল এবং অপব্যবহারকৃত অনুমতি

RatON ট্রোজান কিভাবে কাজ করে

আক্রমণটি শুরু হয় একটি দিয়ে ক্ষতিকারক ড্রপার বা ইনস্টলার যা নিজেকে একটি বৈধ অ্যাপ হিসেবে উপস্থাপন করে। প্রথম উপাদানটি থেকে অ্যাপ্লিকেশনগুলির ইনস্টলেশন সক্রিয় করার অনুরোধ করে অজানা উত্স, এটি স্ট্যান্ডার্ড চেকের মতো সুরক্ষামূলক ব্যবস্থাগুলিকে এড়িয়ে যেতে এবং প্রকৃত পেলোড আনলোড করার পথ প্রশস্ত করার অনুমতি দেয়।

দ্বিতীয় পর্যায়ে, প্রধান পেলোড বিশেষাধিকারপ্রাপ্ত অনুমতির অনুরোধ করে এর মধ্যে রয়েছে অ্যাক্সেসিবিলিটি, ডিভাইস অ্যাডমিনিস্ট্রেশন, পরিচিতি পড়া এবং লেখা এবং সিস্টেম সেটিংস পরিচালনা করার ক্ষমতা। এই ধরণের অনুমতির সাহায্যে, RatON স্পর্শ স্বয়ংক্রিয় করতে, অন-স্ক্রিন কন্টেন্ট পড়তে, আনইনস্টলেশন প্রতিরোধ করতে এবং মালিকের অজান্তেই সেটিংস পরিবর্তন করতে পারে।

তৃতীয় পর্যায়ে একটি মূল উপাদান যুক্ত করা হয়: NFSkate অথবা NGate ডাউনলোড করে চালান।, বৈধ NFCGate গবেষণা সরঞ্জামের সাথে যুক্ত একটি রূপ। এই মডিউলটি ২০২৪ সালে ESET দ্বারা নথিভুক্ত ঘোস্ট ট্যাপ কৌশল ব্যবহার করে NFC রিলে আক্রমণ সক্ষম করে, যা যোগাযোগহীন জালিয়াতির দরজা খুলে দেয়।

RatON ট্রোজানের প্রধান ক্ষমতা

নকল স্ক্রিন ওভারলে

RatON ব্যবহার করে স্ক্রিনের অনুকরণকারী ওভারলে আসল অ্যাপ, বিশেষ করে ব্যাংকিং এবং আর্থিক অ্যাপ, যার লক্ষ্য হল শংসাপত্র চুরি করা বা নিরাপত্তা পদক্ষেপগুলি আটকানো। এই প্রক্রিয়াটি মুক্তিপণের নোটের অনুকরণ করতেও ব্যবহৃত হয়, যা ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে কাজ করার সময় সম্পূর্ণ ডিভাইস লকআউটের মতো চেহারা দেয়।

স্বয়ংক্রিয় ATS স্থানান্তর

যদি আপনি অ্যাক্সেসিবিলিটির মাধ্যমে ডিভাইসের পিন বা নিয়ন্ত্রণ পান, RatON হস্তক্ষেপ ছাড়াই অর্থ চলাচল করতে পারে মালিকের। জর্জ চেস্কো অ্যাপের বিরুদ্ধে এর ব্যবহার লক্ষ্য করা গেছে, স্বয়ংক্রিয় স্থানান্তর প্রক্রিয়া এবং বাস্তবে মানবিক কারণ এড়িয়ে চলা যা সাধারণত কম পরিশীলিত জালিয়াতি বন্ধ করে।

এনএফসি রিলে এবং ঘোস্ট ট্যাপ

ট্রোজান একীভূত হয় এনএফসি রিলে কার্যকারিতা এটি একটি সংক্রামিত ডিভাইসকে ডেটা ক্যাপচার করতে এবং অন্য ডিভাইসে পাঠাতে সক্ষম করে যা লেনদেন সম্পন্ন করে, পেমেন্ট টার্মিনালকে প্রতারণা করে। মোবাইল ডিভাইসে অস্বাভাবিক এই ভেক্টরটি জালিয়াতির পরিধি বহুগুণ বৃদ্ধি করে এবং যোগাযোগহীন পেমেন্ট ইকোসিস্টেমের গভীর জ্ঞান প্রদর্শন করে।

ডিভাইস লক এবং র‍্যানসমওয়্যারের প্রলোভন

ওভারলে ছাড়াও, RatON ট্রোজান পারে প্রশাসকের অ্যাক্সেস ব্যবহার করে ডিভাইসটি লক করুন, স্বাভাবিক ব্যবহার রোধ করে। এই ব্লকিংয়ের সময়, এটি এমন পৃষ্ঠাগুলি প্রদর্শন করে যা একটি ফোন হাইজ্যাকিংয়ের অনুকরণ করে এবং অনুমিত মুক্তির জন্য একটি ক্রিপ্টোকারেন্সি অর্থপ্রদানের উপর জোর দেয়।

কীলগার এবং সংবেদনশীল তথ্য ক্যাপচার

সঙ্গে অ্যাকাউন্ট কীলগার ক্ষমতা আপনি যা টাইপ করেন তা রেকর্ড করতে এবং অ্যাপ্লিকেশনগুলির সাথে আপনার মিথস্ক্রিয়া পর্যবেক্ষণ করতে। এটি আপনাকে পাসওয়ার্ড, কোড এবং স্ক্রিনে প্রদর্শিত বা কীবোর্ড ব্যবহার করে প্রবেশ করানো যেকোনো ডেটা ক্যাপচার করতে দেয়।

ক্রিপ্টোকারেন্সি অ্যাপে অ্যাকাউন্ট দখল এবং চুরি

RatON এর আছে ক্রিপ্টো ওয়ালেটের জন্য নির্দিষ্ট মডিউল যেমন MetaMask, Trust, Blockchain.com, এবং Phantom। এটি এই অ্যাপ্লিকেশনগুলি চালু করতে, পূর্বে ক্যাপচার করা PIN দিয়ে আনলক করতে, বিকল্পগুলির মাধ্যমে নেভিগেট করতে এবং বীজ বাক্যাংশ বা পুনরুদ্ধারের গোপনীয়তা বের করতে সক্ষম, যা পরে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত সার্ভারগুলিতে পাঠানো হয়।

মুক্তিপণের নোটের প্রতারণা

সবচেয়ে বিরক্তিকর কৌশলগুলির মধ্যে একটি হল জাল মুক্তিপণের নোটের ওভারলে এটি ভুক্তভোগীকে অবৈধ উপাদান দেখার বা বিতরণ করার অভিযোগে অভিযুক্ত করে এবং দুই ঘন্টার মধ্যে ক্রিপ্টোকারেন্সিতে ২০০ ডলার প্রদান দাবি করে। মুক্তিপণ আদায় করাই লক্ষ্য নয়, বরং ভুক্তভোগীকে তাদের লক্ষ্যযুক্ত ক্রিপ্টো অ্যাপ খুলতে বাধ্য করা, যেখানে ম্যালওয়্যারটি পিনটি ধরে নেয় এবং আপস সম্পন্ন করে।

যদিও নকল লক স্ক্রিন জরুরিতা আরোপ করে, RatON ট্রোজান ব্যাকগ্রাউন্ডে কাজ করে, আর্থিক অ্যাপগুলিতে স্বয়ংক্রিয় পদক্ষেপগুলি সম্পাদন করে, ব্যবহারকারীর পক্ষে আসল অনুপ্রবেশ বুঝতে এবং সময়মতো প্রতিক্রিয়া জানাতে অসুবিধা হয়।

পরিচিত কমান্ডের তালিকা

গবেষকরা নথিভুক্ত করেছেন দূরবর্তী অর্ডারের একটি বিস্তৃত ক্যাটালগ যা ট্রোজান বোঝে এবং কার্যকর করে। এগুলি ডিভাইস ম্যানিপুলেশন থেকে শুরু করে ডেটা এক্সফিল্ট্রেশন বা নতুন মডিউল স্থাপন পর্যন্ত সবকিছুর অনুমতি দেয়:

  • সেন্ড_পুশ: কাজ করতে প্ররোচিত করার জন্য জাল পুশ বিজ্ঞপ্তি পাঠায়।
  • স্ক্রিন_লক: স্ক্রিন লক টাইমআউট এবং ব্যবস্থাপনা পরিবর্তন করুন।
  • WhatsApp: মেসেজিং অ্যাপ চালু করে।
  • অ্যাপ_ইনজেক্ট: ওভারলেগুলির জন্য লক্ষ্য আর্থিক অ্যাপ্লিকেশনগুলির তালিকা পরিবর্তন করে।
  • আপডেট_ডিভাইস: ইনস্টল করা অ্যাপ এবং অন্যান্য ডিভাইস মেটাডেটার তালিকা ফেরত পাঠায়।
  • এসএমএস পাঠান: অ্যাক্সেসিবিলিটির সুযোগ নিয়ে এসএমএস বার্তা পাঠান।
  • ফেসবুক: সোশ্যাল নেটওয়ার্ক অ্যাপ চালু করে।
  • NFS: NFC আক্রমণের জন্য NFSkate APK মডিউলটি ডাউনলোড করে চালান।
  • হস্তান্তর: জর্জ চেস্কো ব্যাংকিং অ্যাপ দিয়ে ATS চালান।
  • বাধা: প্রশাসনিক সুবিধা ব্যবহার করে ডিভাইসটি লক করুন।
  • পরিচিতি যোগ করুন: ঠিকানা বইতে একটি নতুন পরিচিতি তৈরি করে।
  • নথি: একটি স্ট্রিমিং বা স্ক্রিনশট সেশন শুরু করুন।
  • পর্দা: স্ক্রিন কাস্টিং চালু বা বন্ধ করে।

ভৌগোলিক লক্ষ্যবস্তু এবং সম্ভাব্য শিকার

পরিচিত কার্যকলাপটি হল চেক প্রজাতন্ত্রের উপর দৃষ্টি নিবদ্ধ করে, স্লোভাকিয়ায় সম্প্রসারণের লক্ষণ সহ। একটি নির্দিষ্ট ব্যাংকিং অ্যাপের উপর ফোকাস স্থানীয় আর্থিক বাস্তুতন্ত্রের জন্য অপ্টিমাইজেশনের পরামর্শ দেয়, যা খেলোয়াড়দের আঞ্চলিক নগদীকরণ পরিকাঠামো থাকলে সাধারণ।

তবুও, ম্যালওয়্যারের নিজস্ব স্থাপত্য ইঙ্গিত দেয় যে তাদের অন্যান্য দেশে স্থানান্তর ছোটখাটো সমন্বয়ের মাধ্যমে এটি কার্যকর হবে, বিশেষ করে যদি অপারেটররা নতুন ব্যাংকিং সত্তা বা অন্যান্য বাজারের জনপ্রিয় ওয়ালেটের জন্য ATS ইনজেকশন এবং প্রবাহ যোগ করে।

অন্যান্য সাম্প্রতিক হুমকির সাথে তুলনা

RatON একটি ট্রেন্ডের অংশ ক্রমবর্ধমান স্বয়ংক্রিয় মোবাইল ব্যাংকিং ট্রোজানযেখানে কেবল শংসাপত্র চুরির চেয়ে সরাসরি স্থানান্তর কার্যকর করা বেশি প্রচলিত। বিশ্লেষকদের লক্ষ্যবস্তুতে থাকা অন্যান্য পরিবারগুলির মধ্যে রয়েছে টক্সিকপান্ডা, যা ডিভাইসে জালিয়াতি এবং অ্যাক্সেসের অপব্যবহার ব্যবহার করে, এবং বিঙ্গোমড, যা চুরির পরে তার ট্র্যাকগুলি পরিষ্কার করার জন্য এবং ইতালি, রোমানিয়া এবং ইংল্যান্ডে তার প্রচারণার জন্য আলাদা।

লাতিন আমেরিকায়, GoatRAT তাৎক্ষণিক কেলেঙ্কারিতে ইন্ধন জুগিয়েছে PIX-এর মতো পেমেন্ট সিস্টেমে, SMS-ভিত্তিক প্রমাণীকরণ বা ঐতিহ্যবাহী শংসাপত্রগুলিকে বাইপাস করে। অভিসৃতি স্পষ্ট: অটোমেশন, ওভারলে এবং অ্যাক্সেসিবিলিটি নিয়ন্ত্রণ হল নীরব জালিয়াতির একটি সূত্র।

আপনার অ্যান্ড্রয়েডে আপসের লক্ষণ

খেয়াল করলেই হবে কোনও কারণ ছাড়াই অ্যাক্সেসিবিলিটি অনুমতি সক্রিয় করা হয়েছেযদি আপনার স্ক্রিন লকে কোনও পরিবর্তন, স্বয়ংক্রিয়ভাবে খোলে এমন অ্যাপ বা ওভারলে যা আপনাকে স্ক্রিনের সাথে ইন্টারঅ্যাক্ট করতে বাধা দেয়, তাহলে সম্ভবত কোনও ক্ষতিকারক অ্যাপ কাজ করছে। ক্রিপ্টোকারেন্সি পেমেন্টের অনুরোধকারী জরুরি বার্তা বা সম্পূর্ণ ডিভাইস লকের অনুকরণকারী স্ক্রিনগুলিও সন্দেহজনক।

ব্যাংক অ্যাকাউন্ট বা ক্রিপ্টো ওয়ালেটে অননুমোদিত স্থানান্তর, অস্বাভাবিক পুশ বিজ্ঞপ্তি এবং অজানা উৎস থেকে অ্যাপ ইনস্টল করার অনুরোধ আসা এমন লক্ষণ যার জন্য আপনার ডিভাইস এবং আর্থিক কার্যকলাপের তাৎক্ষণিক পর্যালোচনা প্রয়োজন।

RatON ট্রোজান সংক্রমণের সন্দেহ হলে কী করবেন?

সামান্য সন্দেহে, দ্রুত এবং পদ্ধতিগতভাবে কাজ করে ক্ষতি কমাতে, পপ-আপ স্ক্রিনের মধ্যে জাল মুক্তিপণ নোট বা লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন, কারণ এগুলি আপনাকে ভুল করতে বাধ্য করার জন্য ডিজাইন করা হয়েছে।

  • ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন: ম্যালওয়্যারের সার্ভারের সাথে যোগাযোগ বিচ্ছিন্ন করতে মোবাইল ডেটা এবং ওয়াই-ফাই বন্ধ করুন।
  • সন্দেহজনক ইঙ্গিত অনুসরণ করবেন না: লিঙ্ক, সংযুক্তি এবং অনুমিত সমর্থন পপ-আপ নির্দেশাবলী উপেক্ষা করুন।
  • সংবেদনশীল অনুমতি প্রত্যাহার করুন: যদি আপনি এখনও অ্যাক্সেস করতে পারেন, তাহলে সেটিংস থেকে অ্যাক্সেসিবিলিটি এবং ডিভাইস অ্যাডমিনিস্ট্রেশন সরিয়ে ফেলুন।
  • নিরাপদ মোডে পুনরায় চালু করুন: এইভাবে আপনি থার্ড-পার্টি অ্যাপগুলিকে চলমান থেকে বিরত রাখতে পারবেন এবং কম ঝামেলা ছাড়াই সেগুলি আনইনস্টল করতে পারবেন।
  • স্বনামধন্য সমাধান দিয়ে স্ক্যান করুন: গুগল প্লে প্রোটেক্ট ব্যবহার করুন এবং সম্ভব হলে, একটি বিশ্বস্ত মোবাইল অ্যান্টিভাইরাস.
  • সাম্প্রতিক বা অজানা অ্যাপ আনইনস্টল করুন- অফিসিয়াল স্টোরের বাইরে ইনস্টল করা যেকোনো APK সরিয়ে দেয়।
  • পাসওয়ার্ড পরিবর্তন করুন এবং 2FA সক্রিয় করুন: ব্যাংকিং এবং ক্রিপ্টোকারেন্সিকে অগ্রাধিকার দিয়ে অন্য একটি পরিষ্কার ডিভাইস থেকে এটি করুন।
  • ব্যাকআপ এবং পুনরুদ্ধার: যদি লক্ষণগুলি অব্যাহত থাকে, তাহলে একটি নিরাপদ ব্যাকআপ থেকে ফ্যাক্টরি সেটিংসে পুনরুদ্ধার করার কথা বিবেচনা করুন।
  • পেশাদার সহায়তার জন্য জিজ্ঞাসা করুন: বিশেষ করে যদি মোবাইলটি কর্পোরেট হয় বা এতে সংবেদনশীল তথ্য থাকে।

ভালো প্রতিরোধমূলক অনুশীলন

সবচেয়ে ভালো প্রতিরক্ষা হলো গুগল প্লে-এর বাইরে অ্যাপ ইনস্টল করবেন না সম্পূর্ণ ন্যায্য ক্ষেত্রে ছাড়া অজানা উৎসগুলি সক্ষম করবেন না। অফিসিয়াল স্টোরগুলি অতিরিক্ত ফিল্টার এবং বিশ্লেষণ প্রয়োগ করে যা ম্যালওয়্যারের সংস্পর্শ উল্লেখযোগ্যভাবে হ্রাস করে।

ফেককল ম্যালওয়্যার অ্যান্ড্রয়েড-১
সম্পর্কিত নিবন্ধ:
ফেককল: অ্যান্ড্রয়েডে কল হাইজ্যাককারী ব্যাংকিং ট্রোজান কীভাবে কাজ করে

সমালোচনামূলক দৃষ্টিতে পর্যালোচনা করুন প্রতিটি অ্যাপ্লিকেশন যে অনুমতিগুলির জন্য অনুরোধ করেঅ্যাক্সেসিবিলিটি এবং ডিভাইস অ্যাডমিনিস্ট্রেশন শুধুমাত্র সম্পূর্ণ বিশ্বস্ত অ্যাপের জন্য সক্ষম করা উচিত, এবং যদি সম্ভব হয়, শুধুমাত্র অস্থায়ীভাবে। সিস্টেম এবং সমস্ত অ্যাপ আপডেট রাখুন।

গুগল প্লে প্রোটেক্ট অবশ্যই সর্বদা সক্রিয় থাকুন, যদিও মনে রাখবেন যে সাইডলোড করার সময় এর কভারেজ ততটা বিস্তৃত নয়। একটি স্বনামধন্য বিক্রেতার কাছ থেকে অ্যান্টিম্যালওয়্যার সমাধান দিয়ে এটির পরিপূরক একটি অতিরিক্ত স্তর যুক্ত করে যা সমস্ত পার্থক্য তৈরি করতে পারে। এটি প্রতিরোধ করে malvertising এবং সর্বদা অফিসিয়াল উৎস থেকে ডাউনলোড করুন।

ধাপে ধাপে ট্রোজান অপারেটিং মডেল

কৌশলগত স্তরে, RatON আক্রমণ শৃঙ্খল অনুসরণ করে এই ধাপগুলো বেশ কিছুটা ধারাবাহিকতার সাথে: আকর্ষণীয় টোপ দিয়ে প্লে স্টোরের অনুকরণকারী পৃষ্ঠাগুলির মাধ্যমে নিয়োগ, ব্যবহারকারীর সম্মতিতে ম্যানুয়াল ইনস্টলেশন, গুরুত্বপূর্ণ অনুমতির অনুরোধ এবং NFC এবং ATS ক্ষমতা যোগ করে এমন পেলোড ডাউনলোড করা।

একবার সক্রিয়, ইনস্টল করা আর্থিক অ্যাপগুলির মানচিত্রএটি যখন আপনি একটি লক্ষ্যযুক্ত অ্যাপ খুলবেন তখন ওভারলে প্রদর্শন করবে, পিন এবং শংসাপত্র ক্যাপচার করার চেষ্টা করবে এবং সফল হলে, লেনদেন স্বয়ংক্রিয় করবে অথবা ক্রিপ্টো ওয়ালেটের ক্ষেত্রে পুনরুদ্ধারের গোপন তথ্য প্রকাশ করবে। একই সাথে, এটি আপনার ডিভাইস লক করতে পারে এবং বিভ্রান্তি সৃষ্টি করতে একটি ব্ল্যাকমেইল স্ক্রিন প্রদর্শন করতে পারে।

RatON ট্রোজানের পিছনে কে আছে এবং কেন এটি গুরুত্বপূর্ণ?

গবেষণা নির্দেশ করে NFSkate নামে চিহ্নিত একটি গ্রুপ প্রাথমিক বিতরণে, একই নামের NFC মডিউলের সাথে সংযোগ জোরদার করা। নির্দিষ্ট দেশ এবং নির্দিষ্ট অ্যাপের উপর ফোকাস একটি নিয়ন্ত্রিত পরীক্ষার পর্যায় প্রকাশ করে যা অপারেশনটি লাভজনক প্রমাণিত হলে স্কেল করা যেতে পারে।

এই পুনরাবৃত্তিমূলক পদ্ধতি এবং লিগ্যাসি কোডের অনুপস্থিতি সম্পূর্ণ স্বাক্ষর-ভিত্তিক প্রতিরক্ষা জটিল করে তুলুন, সংক্রমণের চক্র ভাঙার জন্য আচরণগত ব্যবস্থা, অনুমতি নিয়ন্ত্রণ এবং ব্যবহারকারী শিক্ষার প্রয়োজনীয়তা তুলে ধরে।

প্রলোভন, মনোবিজ্ঞান এবং জবরদস্তি

র‍্যানসমওয়্যার নোটটি একটি মনস্তাত্ত্বিক উদ্দেশ্য সাধন করে: ভয় এবং তাড়াহুড়ো জাগানো ভুক্তভোগীকে লক্ষ্যবস্তু ক্রিপ্টো অ্যাপ খুলতে বা আবেগপ্রবণ সিদ্ধান্ত নিতে বাধ্য করা। মুক্তিপণ প্রদান করলে প্রযুক্তিগত সমস্যার সমাধান না হলেও, এটি আনলকিং এবং অনুমোদন প্রবাহের প্রকাশ জোর করে চুরির পথ প্রশস্ত করে।

এই কৌশলটি বোঝা সাহায্য করে আনুগত্য করার তাড়না প্রতিরোধ করুন সতর্কতামূলক বার্তা পাঠানো এবং প্রতিরক্ষামূলক পদক্ষেপের উপর মনোযোগ দেওয়া: ডিভাইসটি বিচ্ছিন্ন করা, অনুমতি প্রত্যাহার করা এবং প্রয়োজনে বিশেষজ্ঞের সহায়তা নেওয়া।

পেশাদার সহায়তা এবং ব্যবসায়িক প্রতিক্রিয়া

কর্পোরেট পরিবেশে, এই ধরনের সংক্রমণ হতে পারে আর্থিক ক্ষতি, তথ্য সংক্রান্ত ঘটনা এবং কার্যক্রম বন্ধ থাকাএকটি মোবাইল রেসপন্স প্ল্যান, ডিভাইস ইনভেন্টরি, সক্রিয় MDM এবং পর্যবেক্ষণ থাকলে প্রভাব ব্যাপকভাবে হ্রাস পায়।

বিশেষায়িত সরবরাহকারীরা সক্ষম সক্রিয় প্রতিরক্ষা এবং পরিচালিত পরিষেবা বাস্তবায়ন করা মোবাইল হুমকির বিরুদ্ধে। ই-ডিএ-এর মতো সংস্থাগুলি, যারা বিশেষায়িত সাইবার নিরাপত্তা সমাধানের উপর দৃষ্টি নিবদ্ধ করে, তারা নিয়ন্ত্রণ স্থাপন, এক্সপোজার মূল্যায়ন এবং ঝুঁকি হ্রাস করতে সাহায্য করতে পারে ক্ষতিতে রূপান্তরিত হওয়ার আগে।

দ্রুত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

এটি কি যেকোনো অ্যান্ড্রয়েডকে প্রভাবিত করতে পারে?হ্যাঁ, যতক্ষণ ব্যবহারকারী অনুমতি প্রদান করে এবং অজানা উৎসগুলি সক্ষম করে। সীমাবদ্ধ নীতি সহ আপডেট করা ডিভাইসগুলি আরও ভাল সুরক্ষিত, তবে তারা অনুমতির অপব্যবহার থেকে মুক্ত নয়।

প্লে প্রোটেক্ট কি এটি ব্লক করার জন্য যথেষ্ট?এটি সাহায্য করে এবং এটি সক্রিয় করা উচিত, কিন্তু সাইডলোডিং এবং অ্যাক্সেসিবিলিটি অনুমতি এর কার্যকারিতা হ্রাস করে। অতিরিক্ত সুরক্ষার সাথে ভাল অনুশীলনের সমন্বয় গুরুত্বপূর্ণ।

এটা কি সত্যিই মোবাইল ব্লক করে?আপনি ডিভাইস ম্যানেজমেন্ট এবং ওভারলে ব্যবহার করে ব্লক করতে পারেন। আর্থিক জালিয়াতি করার সময় আপনাকে বিভ্রান্ত করার জন্য এই ব্লকিং সম্পূর্ণ বা সিমুলেটেড হতে পারে।

কেন আপনি ক্রিপ্টো এবং একটি নির্দিষ্ট ব্যাংকিং অ্যাপের উপর মনোযোগ দিচ্ছেন?? কেন অর্থনৈতিক রিটার্ন সর্বাধিক করে তোলেওয়ালেট দ্রুত চুরির সুযোগ করে দেয়, এবং কিছু দেশে, স্থানীয় ব্যাংকিং অ্যাপগুলি ম্যালওয়্যারের অভ্যন্তরীণ প্রবাহ সম্পর্কে জানা থাকলে ATS-কে সহজ করে তোলে।

২০২৫ সালে ১,৮০,০০০ এরও বেশি নতুন অ্যান্ড্রয়েড ভাইরাস
সম্পর্কিত নিবন্ধ:
অ্যান্ড্রয়েডে ১৮০,০০০ এরও বেশি নতুন ভাইরাস: সংক্ষিপ্ত বিবরণ এবং পরিমাপ

পুরোটা দেখে, RatON আধুনিক ব্যাংকিং ম্যালওয়্যারের সবচেয়ে খারাপ দিকগুলিকে সংকুচিত করে: বিশ্বাসযোগ্য প্রলোভন, স্বয়ংক্রিয় স্থানান্তর, অ্যাক্সেসিবিলিটি অপব্যবহার এবং একটি অদ্ভুত NFC রিলে মডিউল সহ সামাজিক প্রকৌশল। এর সিমুলেটেড লকিং এবং নীরব চুরির সংমিশ্রণ একটি গুরুতর চ্যালেঞ্জ তৈরি করে, তবে দায়িত্বশীল ইনস্টলেশন অভ্যাস, অনুমতি নিয়ন্ত্রণ, সক্রিয় সুরক্ষা সরঞ্জাম এবং সন্দেহের দ্রুত প্রতিক্রিয়া সহ, আক্রমণকারীদের বিকল্পগুলি ব্যাপকভাবে হ্রাস করা সম্ভব। এই নির্দেশিকাটি শেয়ার করুন যাতে আরও বেশি ব্যবহারকারী RatON ট্রোজান সম্পর্কে জানতে পারেন।.